How-To: Single Sign-On für Nextcloud

Einmal anmelden und automatisch Zugriff auf alle Programme und Dienste erhalten – Single Sign-On (SSO) ist ein bewährtes Mittel gegen die Passwort-Müdigkeit, die sich bei immer mehr Anwendern bemerkbar macht. Viele Unternehmen und Bildungseinrichtungen ermöglichen daher die einmalige, zentrale Anmeldung der Benutzerinnen und Benutzer.

Auch mit UCS ist es leicht, Single Sign-On einzurichten (siehe Links am Ende des Artikels). In diesem Artikel möchte ich Ihnen zeigen, wie Sie Nextcloud mit dem SSO-Mechanismus von UCS verknüpfen.

How-To: Netzwerke mit RADIUS absichern

Viele Organisationen und Bildungseinrichtungen erlauben den Anwendern, ihre eigenen Laptops, Tablets und Smartphones zu nutzen. Bring Your Own Device (BYOD) liegt im Trend, denn es reduziert den finanziellen Aufwand der Unternehmen, bietet den Nutzern eine größere Wahlfreiheit und ihre vertraute Arbeitsumgebung. Bevor sich Anwender mit ihren eigenen Geräten ins Schul- oder Firmen-WLAN einklinken, sollten sich Administratoren ein paar Gedanken zur Sicherheit machen, damit die Geräte nicht zum Einfallstor für Schadsoftware werden.

How-To: Administration von Gruppen in UCS

Screenshot_UMC_Startseite
Sei es, dass es um den Zugriff auf das UCS-Portal, auf Drucker oder auf Dateien geht: In UCS werden die Rechte von BenutzerInnen über ihre Mitgliedschaften in Gruppen geregelt. Dieses Vorgehen erleichtert die Pflege von Berechtigungen insbesondere in großen Umgebungen, da nicht für jeden einzelnen Benutzer individuelle Rechte vergeben werden müssen. Besonders für die Anbindung neuer Dienste an das zentrale IDM von UCS stellt die Gruppenadministration eine wesentliche Entlastung dar, wenn diese Dienste auf einen Schlag definierten Gruppen zur Verfügung gestellt werden können.

LDAP / OpenLDAP: zwei Grundpfeiler des UCS Identity & Access Managements

LDAP

Unsere Arbeitswelt wird immer „bunter“, aber auch schwieriger zu managen und zu kontrollieren. Mitarbeiter bestimmen zunehmend selbst, welche Tools sie benutzen und wo sie arbeiten. Da verliert man als Admin leicht den Überblick und hat Angst die Kontrolle über die Sicherheit der Unternehmens-IT zu verlieren.

Zum Glück stellt UCS ein Identity und Access Management (IAM) zur Verfügung, mit dem sämtliche Tools, Geräte, Daten und Mitarbeiterzugänge zentral verwaltet werden können. Mit dem Aufbau eines zentralen IAM vermeiden Sie nicht nur eine Schatten-IT, sondern erlangen vor allem auch die vollständige Kontrolle über Ihr Netzwerk und Ihre kostbaren Daten.

Für diejenigen, die wenig technisches Hintergrundwissen zum Thema IAM in UCS haben, möchte ich im Folgenden die Begriffe LDAP / OpenLDAP näher erläutern, da sie die Grundpfeiler unseres IAM bilden.

Roaming-Profile und Ordnerumleitung für mehr Netzwerkleistung und Datenverfügbarkeit

Männerkopf mit Binärcode
Sie suchen nach wertvollen Tipps, wie Sie Ihre Netzwerk-Performance und Datenverfügbarkeit bei der Nutzung von Windows-Clients in Verbindung mit UCS steigern können?

Als Administrator beschäftigen Sie sich beim Thema Benutzerdaten vermutlich häufig mit Fragen wie Backups, Datenschutz und Datenverfügbarkeit. Egal ob Ihre Benutzer sich an mehreren lokalen Rechnern eines Netzwerks anmelden oder auch außerhalb des Unternehmensnetzes arbeiten. Um Performance und Datenverfügbarkeit zu verbessern bietet UCS die Funktionen Roaming-Profile und Ordnerumleitung, die im Falle der Nutzung von Windows-Clients effektiv eingesetzt werden können. Im Folgenden möchte ich Ihnen einige Tipps geben, wie Sie diese Funktionen in UCS sinnvoll konfigurieren und einsetzen und ich gebe Ihnen einen detaillierten Einblick in die Funktionsweise dieser Features.

Kurz erklärt: Wie Sie Ihre E-Mail-Server zur Festung ausbauen

E-Mails sind aus unserem Alltag nicht mehr wegzudenken – in Unternehmen schon lange nicht mehr und auch in unseren Schulen haben sie Einzug gehalten. Damit kommen auf Schulen die gleichen Probleme zu, die Organisationen schon lange kennen: Organisationen mit Tausenden von Schülern, Lehrern und Verwaltungsangestellten bieten für Hacker ein genauso lohnendes Ziel wie große Unternehmen.

In diesem Artikel zeige ich Ihnen einige einfache und gleichzeitig höchst wirksame Maßnahmen, die Sie als Administrator einer Unternehmens-IT oder einer Schul-IT ergreifen können, um Ihre Nutzer und Ihre Mail-Server effektiv vor Hacker-Angriffen zu schützen. Denn massenhafte Spams sind nicht nur lästig sondern auch gefährlich. Sie können dazu führen, dass Ihre E-Mail-Server von anderen Mail-Servern als nicht mehr vertrauenswürdig eingestuft werden und Ihre Nutzer reguläre Mails nicht mehr versenden können.

Kurz erklärt: DHCP und DNS

Photo of old phone switchboard
DHCP und DNS sind die beiden grundlegenden Dienste in einem IT-Netzwerk. Während DNS dafür sorgt, dass Server, Clients und Dienste im Netzwerk gefunden werden, stellt DHCP sicher, dass die im Netzwerk vorhandenen Clients auch mit den für die Teilnahme an der Kommunikation notwendigen Informationen ausgestattet werden.